CERT-FI haavoittuvuustiedote 125/2010

11.8.2010

Päivitys Adobe Flash Playeriin

Kohde:	- työasemat ja loppukäyttäjäsovellukset - matkaviestimet	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Adobe on ilmoittanut useasta haavoittuvuudesta Abode Flash Player -sovelluksessa. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan. Haavoittuvuuksia voi hyväksikäyttää houkuttelemalla käyttäjä avaamaan tietyllä tavalla muotoilluilla SWF (Shockwave Flash) -tiedoston. Tiedosto voidaan lisäksi upottaa muun muassa verkkosivulle, PDF-dokumenttiin, tai Microsoft Office -dokumentteihin.

HAAVOITTUVAT OHJELMISTOT:

• Adobe Flash Player 10.1.53.64 ja tätä aikaisemmat versiot
  
• Adobe AIR 2.0.2.12610 ja tätä aikaisemmat versiot
• Adobe Flash Professional
• Adobe Flex
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeen mukaisesti. Haavoittuvuuksien hyväksikäyttöä Adobe Reader -PDF-lukijan avulla voi rajoittaa poistamalla Adobe Readerin multimedia- ja JavaScript-toiminnallisuudet käytöstä. Lisätietoja rajoitusmenetelmistä US-CERT:in tiedotteesssa.

LISÄTIETOA:

• CVE-2010-0209, CVE-2010-2188, CVE-2010-2213
• CVE-2010-2214, CVE-2010-2215, CVE-2010-2216
• http://www.adobe.com/support/security/bulletins/apsb10-16.html
• http://www.kb.cert.org/vuls/id/660993
  

PÄIVITYSHISTORIA:

11.8.2010, kello 11.31: Julkaistu

Sivua päivitetty 11.08.2010

Tulostusversio